现代密码学教学大纲.doc

1、现代密码学课程教学大纲一 课程说明1.课程基本情况课程名称：计算机基础英文名称：Modern Cryptography课程编号：2412216开课专业：信息与计算科学开课学期：第6学期学分/周学时： 3 /3课程类型：专业任选课2.课程性质（本课程在该专业的地位作用）本课程的主要目的是让学生学习和了解密码学的一些基本概念，理解和掌握古典密码体制、分组密码体制、公钥密码体制、流密码、数字签名和密码协议的基本概念、基本理论以及基本运算，领会密码体制设计与分析的基本思想与方法，理解密码产品的基本工作原理，以及培养学生在实践中解决问题的能力。本课程属于信息与计算科学专业的专业课程，是数学在信息安全中的

2、一个重要应用，是一门理论性和应用性很强的课程。3本课程的教学目的和任务（1）学生学习本课程之前，应具备概率论、近世代数和计算机网络等基础知识。在理解、掌握、了解三个能力层次上，对学生学习和掌握本课程知识有如下要求：理解：能识记密码学基础理论中的基本概念、原理和方法的涵义，并能表述和判断其是与非。掌握：在理解的基础上，能较全面的掌握应用密码学的基本概念、基本原理、基本密码协议和基本技术，并熟练掌握一些典型的密码学方案，能表达基本内容和基本道理，分析相关问题的区别与联系。了解：在掌握的基础上，能运用应用密码学的基本概念、基本原理、协议和技术，阐释一般安全网络环境中密码产品如何利用密码学理论工作的原

3、理，分析密码技术的实现过程和方法，并能应用有关原理和技术设计出一些简单的密码方案。（2）课程教学重点与难点：教学重点：密码学的基本架构、基本概念、基本原理、基本密码协议和基本技术，以及密码学中一些典型的方案，能表达基本内容和基本道理。教学难点：数学基础知识及其在密码学基本原理、基本密码协议和基本技术中的应用。（3）课程教学方法与手段：本课程采用讲授与学生自行练习相结合方式，其手段有： 利用网络资源、多媒体等教学手段为教学服务，结合相关知识进行讲解 详细讲解相关内容，引导学生对此进行深入的思考与分析，勇于单独发表自己的见解；课前安排学生查找相关资料，课后布置书面作业，理论与实践相结合，让学生体会

4、并领略密码技术，对密码学有更深刻的认识。 引导学生进行创新思维，力求提出新见解（4）课程考核方法与要求本课程考核以笔试为主。主要考核学生对基础理论，基本概念的掌握程度，以及学生实际应用能力。平时作业成绩占10%，期中考试成绩占20%，期末考试成绩占70%。4本课程与其他课程的关系学生学习本课程之前，应具备概率论、近世代数和计算机网络等基础知识。5教学时数及课时分配章（要点）主要内容学时安排第一部分密码学概论4第二部分现代分组密码4第三部分流密码4第四部分公钥密码6第五部分Hash函数6第六部分数字签名与身份识别12第七部分认证理论与技术6第八部分密钥管理4第九部分PKI技术4第十部分密码学新进

5、展4合计54二 主要参考书【1】现代密码算法工程 路而红、董秀则、李雪梅、张磊 等著 清华大学出版社 2012年6月【2】现代密码学（第2版） 杨波著 清华大学出版社 2007年4月【3】密码学原理与实践 Douglas R.Stinson著 电子工业出版社2003年2月【4】密码学与计算机网络安全 卿斯汉著 清华大学出版社 2001年7月【5】现代密码学 陈鲁生 沈世镒 科学出版社 2002【6】密码学教程 张福泰 李继国 武汉大学出版社 2006三 教学方法和教学手段说明以讲授为主的教学模式，适当地加入了一些讨论式教学方法。 四 成绩考核办法本课程以教务处相关文件规定进行考核。五 教学内容

6、第一部分 密码学概论（共4学时）主要内容1.1密码学的基本概念1.2 密码学的发展概况1.3古典密码基本要求1、理解密码学的基本概念及体系结构，包括密码体制的结构、安全性以及攻击类型。2、对密码学发展的历史及其应用前景有一定的了解。3、理解掌握几种古典密码的概念、加解密算法及其破译方法。4、理解无条件安全的一次一密体制的设计方法和原理，了解其局限性。教学要点 对密码体制的结构、安全性和攻击类型进行详细的讲解，重点搞清楚几种古典密码的基本加密算法及破译。第二部分 现代分组密码（共4学时）主要内容2.2代换置换网络2.3分组密码原理与设计准则2.4数据加密标准DES2.6高级加密标准AES2.7分

7、组密码的操作模式2.8差分分析与线性分析基本要求1. 掌握分组密码的基本原理2. 在对一些基本数学知识的理解下，熟练掌握数据加密标准DES和高级加密标准AES的加解密原理及其流程。3. 掌握分组密码的4种基本工作方式。4. 了解差分分析法和线性分析法。教学要点分组密码的基本原理、数据加密标准DES和AES第三部分 流密码（共4学时）主要内容3.1 流密码的原理3.2 有限状态自动机3.3 线性反馈移位寄存器基本要求1. 理解流密码的原理2. 了解有限状态自动机3. 熟练掌握线性反馈移位寄存器教学要点线性反馈移位寄存器原理及其在流密码的设计中的运用；流密码的设计原理和方法第四部分 公钥密码（共6

8、学时）主要内容4.1 公钥密码体制简介4.2 公钥密码的数学基础知识4.3 RSA公钥密码体制4.4 EIGamal公钥密码体制4.5 Diffie-Hellman密钥协商方案基本要求1. 掌握公钥密码的数学基础知识2. 熟练掌握RSA公钥密码体制EIGamal公钥密码体制，理解其安全性和和易遭受的攻击方法3. 掌握Diffie-Hellman密钥协商方案教学要点这一章是本教材的难点之一，包括基本数学知识的介绍及其在公钥密码体制中的应用。介绍公钥密码体制的理论基础及其实现方法，以及两种经典的公钥密码体制RSA和EIGamal。第五部分 Hash函数（共6学时）主要内容 5.1 Hash函数简介

9、5.2 Hash函数的安全性5.5 hash函数的攻击方法5.6 hash函数的用途基本要求 理解Hash函数的概念、性质及应用教学要点Hash函数的概念、性质及应用第六部分 数字签名与身份识别（共12学时）主要内容6.1 数字签名体制6.2 RSA数字签名方案6.3 EIGamal签名方案6.4 Schnorr数字签名方案6.5 数字签名标准DSS6.6 椭圆曲线数字签名方案及其他特殊数字签名介绍6.7 身份识别的概念6.8 弱身份识别6.9 强身份识别6.10 身份识别协议6.11身份识别协议的安全基本要求1. 理解数字签名体制的概念2. 掌握RSA、ElGamal数字签名方案和数字签名标

10、准DSS，对其安全性有所了解3. 了解其他特殊数字签名方案及其应用4. 理解身份识别的概念5. 理解强、弱身份识别的分类及流程6. 掌握几个典型的身份识别协议7. 了解身份识别的安全性教学要点数字签名的概念、数字签名标准、数字签名的实现方案及其应用；并分别介绍强、弱身份识别的流程和几个身份识别协议的相关知识。第七部分 认证理论与技术（共6学时）主要内容 7.1 认证模型7.2 认证中常见的攻击和对策7.3 认证协议7.4 Kerberos系统7.5 X.509认证服务基本要求 1. 掌握认证模型2. 掌握一些典型的认证协议3. 理解Kerberos系统和X.509认证服务 教学要点 认证模型的

11、相关知识，一些典型的认证协议，了解Kerberos系统以及X.509认证服务第八部分 密钥管理（共4学时）主要内容8.2 密钥分配模式8.3 密钥传送8.4 密钥协商8.5 秘密共享8.6 会议密钥广播与分发8.7 密钥托管基本要求1. 对密钥的产生、存储、装入、分配、保护、丢失、销毁等内容有一定的理解。2. 理解密钥分配、密钥传送、密钥协商、秘密共享、会议密钥广播与分发、密钥托管等概念及实现方法。教学要点介绍密钥分配、密钥传送、密钥协商、秘密共享、会议密钥广播与分发、密钥托管等相关知识及其基本原理和实现方法第九部分 PKI技术（共4学时）主要内容 9.1PKI的组成9.2 PKI的功能和要求9.3 PKI相关协议9.4 PKI产品基本要求 1. 理解PKI的组成、功能和要求2. 了解PKI相关协议和一些有代表性的产品教学要点简要介绍PKI的相关知识第十部分 密码学新进展（共4学时）主要内容 10.1 量子密码学10.2 环签名指定验证者签名10.3 基于身份的公钥体制与无证书公钥体制10.4 DNA密码简介基本要求 1. 理解量子密码学、新签名方案和信道公钥体制2. 对密码学的新进展有一定的掌握，试图能够提出自己的看法教学要点介绍密码学的一些新的进展情况，引导学生进行创新思维五、教学方法建议利用网络资源、多媒体等教学手段为教学服务，理论与实践相结合，让学生体会并领略密码技术。